Bancos e Internet 



Este curso busca responder las siguientes tres preguntas: 

• ^Que hacen los bancos para protegerte? 

• ^Que debes hacer tu para protegerte? 

• ^Cuales son los bancos mas seguros? Comparativa de paginas web 
de bancos. 



La presente publicacion pertenece a su autora Isabel Cuellar Hernandez y esta bajo una 
licencia Reconocimiento-Nocomercial-Compartirlgual 3.0 Espana de Creative Commons, 
y por ello esta permitido copiar, distribuir y comunicar publicamente esta obra bajo las 
condiciones siguientes: 

• Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente 
por terceros, citando su procedencia y haciendo referencia expresa su autora Isabel 
Cuellar Hernandez. Dicho reconocimiento no podra en ningun caso sugerir que su autora 
presta apoyo a dicho tercero o apoya el uso que hace de su obra. 

• Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, 
copiados y exhibidos mientras su uso no tenga fines comerciales. 

• Compartir bajo la misma licencia: Si transforma o modifica esta obra para crear una obra 
derivada, solo puede distribuir la obra resultante bajo la misma licencia. 



Un resumen de la licencia se puede consultar en http://creativecommons.org/licenses/by- 
nc-sa/3.0/es/ 

El texto legal de la licencia se puede consultar en http://creativecommons.org/licenses/by- 
nc-sa/3.0/legalcode 



• i,Que hacen los bancos para protegerte? 



Tu banco, encripta la conversacion — > https — ► para que nadie pueda conseguir ninguna 
informacion util de la conversacion entre tu y tu banco. 

Tu banco tiene un certificado para que puedas confirmar que estas entrando en la pagina 
web de tu banco. 

Tu banco, te ofrece un teclado virtual — ► para que ninugun virus pueda capturar tus 
contrasenas. 

Tu banco, te ofrece una contrasena diferente para acceder que para firmar. 

Mejor si es una tarjeta de coordenadas, pues mucho mas dificil de capturar 

completamente. 

Tu banco te permite utilizar autenticacion de dos factores, es decir, algo que sabes (tus 
contrasenas) y algo que tienes (mensajes de confirmacion al movil). 

Tu banco te desconectara automaticamente de su pagina web si no detectecta actividad 
en cierto periodo de tiempo (5, 10 minutos). 

Tu banco te ofrece el servicio de avisarte (con un mensaje al movil o email) cada vez que 
se realiza un movimiento de dinero en tus cuentas. 

Tu banco te ensena como usar sus servicios de la manera mas segura. 

Nunca debes acceder al banco por medio de un enlace en un e-mail o pagina web 
que no sea de absoluta confianza. En vez de eso, teclea la direccion en el 
navegador. 

Nunca se te solicitara, ni por telefono ni por Internet, la contrasena de seguridad al 
completo, ni todos los valores de la tarjeta de coordenadas. 



Tu banco, encripta la conversation — > https — > para que nadie pueda conseguir ninguna 
information util de la conversation entre tu y tu banco. 



Archivo Editar Ver Historial Marcadores Herramientas Ayuda 



Acceso clientes de 1NG DIRECT 



fl ING Bank NV Sucursal en Espa... (ES) https://ing,in9dirKtKA/V/TranMctional/faces/selectO ~ <? [ Q B* Google 



* * = I * 



ING Hi DIRECT 

People in Progress 







£Tiene un par de minutos libres? 

Nueslra nueva web esta deseando conocerle. 




1 Visitor nueva web 1 





ACCESO PARACLIENTES 

Si aun no es cliente. pulse aqui 



dni # 



Si lo desea, puede acceder 
con DNI electro ni co 



Acceso seguro: 

• Nunca le solicitaremos su clave de 

segundad completa, tan solo 3 

posiciones. 
« Nunca tendra que escribir mas de 

una posicion de su tarjeta de 

coordenadas. 



Mas informacion sobre segundad. 



Tipo de documento: 



Numero de documento: 



Fecha de nacimiento: 



Usted esta en 
una zona segura 



Acceso clientes deING DIRECT x + 



^ A ING Bank NV Sucursal en Espa... (ES) 1 https://ing.ingdirect.esAV/Transactional/faces/selectO V C 



Tu banco tiene un certificado para que puedas confirmar que estas entrando en la 
pagina web de tu banco 



Se puede saber si una pagina tiene un certificado valido, buscando el dibujo de un 
candado. 

Ejemplo: 

^Acceso clientes deING DIRECT X 

Sk ING Bank NV Sucursal en Espa... (ES) https://ing.ingdirec 

Esta conectado a 
ingdirect.es 

que pertenece a 

ING Bank NV Sucursal en Espana 

Las Rozas 
Madrid, ES 

Verificado pon VeriSign, Inc. 
La conexion con este sitio web es segura. 



Mas informacion... 





Este certificado se puede ver en la pagina de Acceso para clientes de Ing Direct 

Esta autenticado por la empresa VeriSign, la cual informa que la pagina web 
efectivamente pertenece a Ing Direct. 



Si ves esto, significa que el certificado no esta firmado por ninguna entidad que sea 
reconocida por el navegador. 
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, 1 Conexion no confiable 



^ r$ https://wA citapreviadnie.es 




w Esta conexion no esta verificada 



Ha pedido a Firefox que se conecte de forma segura a www.citapreviadnie.es, pero no se puede 
confirmar que la conexion sea segura. 

Normalmente, cuando se intente conectar de forma segura, los sitios presentan informacion verificada 
para asegurar que esta en el sitio correcto. Sin embargo, la identidad de este sitio no puede ser 
verificada. 

iQue deberia hacer? 

Si normalmente accede a este sitio sin problemas, este error puede estar ocurriendo porque alguien 
esta intentando suplantar al sitio, y no deberia continuar. 



jSacame de aqui! 
Detalles tecnicos 
Entiendo los riesgos 



Eso puede ser comun para paginas de la Administracion Publica (hacienda, seguridad 
social, policia, ...), porque la entidad que los firma, suele ser la misma Administracion, que 
no esta recocida por defecto en los navegadores. 

Pero no es muy habitual en paginas de bancos. Si no aparece el dibujo de un candado en 
la barra de direcciones, desconffa. 



Solo si estas seguro de que la pagina a la que quieres acceder es segura (por ejemplo, 
hacienda, seguridad social, policia, ...) 

Haz click en "Entiendo los riesgos" y "Anadir excepcion". Y por ultimo en "Confirmar 
excepcion de seguridad". 



Anadir excepcion de seguridad 



Esta a punto de alterar como identifica Firefox este sitio. 



I Los bancos, tiendas y otros sitios publico* legitimes no le pediran hacer esto 

Servidor 
Direccion: 



https://www.crtapreviadnie.es 



Obtener certificado 



Estado del certificado 

Este sitio intenta identificarse a si mismo con informacion no valida. 
Identidad desconocida 



No se confia en el certificado porque no ha sido verificado por una autoridad 
reconocida usando una firma segura. 



Ver... 



n Guardaresta excepcion de manera permanente 



Confirmar excepcion de seguridad Cancelar 



Tu banco, te ofrece un teclado virtual — > para que ningun virus pueda capturar tus 
contrasenas. 



Como hemos visto, la informacion entre tu y tu banco esta encriptada, por lo tanto nadie 
que escuche puede capturar los numeros de tus contrasenas. 

Pero, puede pasar, que tu ordenador tenga un tipo especial de virus llamado keylogger, 
que detecta las pulsaciones del teclado. 

Por ello, es muy importante que se uses un teclado virtual, que sustituye las pulsaciones 
del teclado por clicks de raton. 
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ACCESO PARACLIENTES 



desconectar 



Por favor, introduzca las posiciones 4, 5 
y 6 de su clave de seguridad 



□□□ 



Pulse aqu 





6 




It 


8 


5 


1 | 2 




BORRAR 


| ACEPTAR 



Ultima conexion: 02/11/2014 12:18 



No recuerclo o he perdiclo mi clave de 
seguridad, 



Usted esta en 
una zona segura 



seguridad: Recuerde que ING DIRECT nunca le solicitara su clave de 
jcceso com pi eta. Mas informacion sobre seguridad 



Otro detalle importante que se puede ver en la imagen de arriba, es el aviso de que el 
banco nunca te pedira tu clave de acceso completa. 



Esto se hace asi para evitar que un atacante pueda conseguir tu clave completa. 



Tu banco, te ofrece una contrasena diferente para acceder que para firmar. 



Ya sabes que es util tener contrasenas distintas para distintos usos. Por ejemplo, una 
contrasena para acceder y otra, diferente, para firmar y confirmar operaciones. 

Sin embargo, es aun mas seguro, usar una tarjeta de coordenadas en vez de una 
contrasena de firma. 

La Tarjeta de Coordenadas es una tarjeta de plastico, del tamano de una tarjeta de 
credito, que contiene una matriz o serie de numeros impresos. 
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30 vi-ym 40 

S6LO le pediremos UNA coordenada por operacion 
y NUNCA en el acceso a la web 



Al solicitar una transaccion protegida por Tarjeta de Coordenadas el sistema requerira el 
numero que se encuentra impreso en alguna celda. Por ejemplo, se nos solicitara la 
coordenada 12, y tendremos que introducir 450. 

El banco nunca nos solicitara todas las coordenadas juntas de la tarjeta de coordenadas y 
nunca por e-mail o telefono. 

Y en general no se solicitan mas de 1 o 2 valores por operacion. 

Este sistema es mucho mas seguro puesto que un atacante necesitana conseguir todas 
las coordenadas antes de poder confirmar transferencias en nuestro nombre. 



Tu banco te permite utilizar autenticacion de dos factores, es decir, algo que sabes (tus 
contrasenas) y algo que tienes (mensajes de confirmation al movil) 



No se lo vamos a poner tan facil a un atacante, i,verdad? 

Ademas de usar contrasenas y la tarjeta de coordenadas, le pedimos al banco que,cada 
vez que vayamos a confirmar una operacion, nos envie un mensaje al movil con el 
numero de la coordenada que necesitamos escribir para confirmar esa operacion. 

Esto se llama autenticacion de dos factores. 



Tu banco te desconectara automaticamente de su pagina web si no detectecta actividad 
en cierto periodo de tiempo (5, 10 minutos). 

Si durante la sesion de banca virtual transcurre un periodo de tiempo en el que tu 

ordenador permanece inactivo, se producira una desconexion automatica. 

Tu banco supone que se te ha olvidado cerrar la sesion y la cierra por ti. 

Esto evita que una persona con acceso a tu ordenador (acceso ffsico o remoto) encuentre 

la sesion activa y pueda realizar algun tipo de fraude. 



Acuerdate siempre de cerrar tu sesion de la forma correcta, buscando un boton o enlace 
"Desconectar" o "Salir". 

En caso contrario se pueden quedar restos en tu ordenador, que pueden ayudar a algun 
atacante. 



Tambien es recomendable que revises la ultima vez que te conectaste (deberia aparecer 
en la pantalla de inicio o en la pagina principal) para detectar conexiones que no has 
hecho tu, y poder alertar a tu banco. 



ACCESO PARA CLIENTES desconectar 



Por favor, introduzca las posiciones 2, 5 
y 6 de su clave de seguridad 



Ho recuerdo o he perdido mi clave de 
seguridad. 



Pulse aqm' su clave de sequridad 

li li _zJ J_ 

4 1 6 | O | 9 | 8 



BORRAR 



ACEPTAR 



Itima conexion: 10/11/2014 12:25 



Usted esta en 
una zona segura 



Seguridad: Recuerde que ING DIRECT nunca le solicitara su clave de 
acceso completa. Mas informacion sobre seguridad 



Tu banco te ofrece el servicio de avisarte (con un mensaje al movil o email) cada vez que 
se realiza un movimiento de dinero en tus cuentas 

Por si todo demas falla, es muy importante que solicites a tu banco que te avise cada vez 
que se realiza un movimiento de dinero en tus cuentas. 

Esto te permite tener un mayor control sobre tus cuentas y tarjetas. 

Entre otros, te permite saber, desde el primer momento, si se esta produciendo un robo o 

acto irregular en tus cuentas. 

En el caso de que se produzca, lo primero que debes hacer es llamar a tu banco para que 
bloqueen tus cuentas, e inmediatamente despues, denunciarlo a la policia. 

Tu banco te debe proporcionar una manera facil y siempre disponible de bloquear tus 
cuentas, si piensas que han sido comprometidas (por ejemplo, un telefono, que aparezca 
en su pagina principal). 

Esto significa que debes cambiar tus claves por unas nuevas, y para hacerlo, tu banco te 
debe obligar a ir a un oficina ffsicamente, como unica forma de probar tu identidad. 

Si olvidas, tus claves, tambien has de ir personalmente a una oficina. 
O, en su defecto, tu banco te puede enviar unas claves nuevas por correo postal a tu 
casa. Por supuesto, el sobre no podra estar identificado con el logo del banco, y las 
nuevas claves vendran desactivadas (trendras que activarlas contestando unas preguntas 
personales en la pagina web). 



Tu banco te enseha como usar sus servicios de la manera mas segura. 



Tu banco es un banco que se preocupa por la seguridad si insiste, el lugares destacados, 
en los siguietes puntos: 

Nunca debes acceder al banco por medio de un enlace en un e-mail o pagina web que no 
sea de absoluta confianza. En vez de eso, teclea la direccion en el navegador. 



Nunca se te solicitara, ni por telefono ni por internet, las contrasehas al completo, ni 
todos los valores de la tarjeta de coordenadas. 



ACCESO PARACLIENTES 

Si aun no es cliente. pulse aqui 


desconectar 






dtll t*"' Sl '° ^ esea ' P ue de acceder 
w ; con DNI electronico 


Tipo de documento: , i^/* 




D.N.I. ^ (WSSS) 






Numero de documento: 




Acceso seguro: n. 

■ Nunca le solicitaremos su clave de > 
seguridad completa, tan solo 3 
posiciones. 

■ Nunca tendra que escribir mas de 
una posicion de su tarjeta de 
coordenadas. 


Fecha de nacimiento: 






Mas informacion sobre seauridad. 


Usted esta en *J* 
una zona segura D 









• i,Que debes hacer tu para protegerte? 

Manten tu ordenador seguro 

Instala un antivirus, un firewall y las actualizaciones de seguridad 

Ten mucho cuidado con las paginas web que visitas, los emails que abres y los 
programas que descargas. 

Si quieres la absoluta seguridad de acceder a tu banco sin virus, usa LPS Linux. 

Manten tus contrasenas seguras 

Impide que sean facilmente adivinables, evita las fechas y otra informacion 
personal tuya, que se pueda conseguir en las redes sociales. 

Cambialas periodicamente. 

No dejes que los navegadores las recuerden. 

No las escribas sin encriptar en ninguna parte de tu ordenador. 

No uses la misma contrasena en dos sitios distintos (es decir, la misma contrasena 
para todas tus tarjetas, ...) 



Manten tu ordenador seguro 



Instala un antivirus, un firewall y las actualizaciones de seguridad 



Antivirus 

La eficacia de los antivirus empieza en el 90% de deteccion, en algunos antivirus es mas 
alta que en otros, pero nunca Mega al 100%. 

Existen diferentes tipos de antivirus, algunos son gratuitos y otros son de pago, pero, en 
mi opinion, no es necesario escoger ningun antivirus especifico para estar seguros. 

Lo importante es conseguir el antivirus de forma fiable(teniendo cuidado con el software 
que se instala. Instalar solo de sitios oficiales. No instalar software pirata. ) y mantenerlo 
actualizado ! 

Ejemplos de antivirus faciles de usar: Microsoft Security Essentials, Avast!, Avira ... 



Firewall 

Exactamente igual que con los antivirus, los puntos importantes a la hora de usar un 
cortafuegos son que sea facil de usar, conseguido por medios fiables y se mantenga 
actualizado. 



Ejemplo de cortafuegos facil de usar: Cortafuegos de Windows. 

Para acceder a las opciones del cortafuegos hay que ir a Inicio -> Panel de Control -> 
Sistemas y Seguridad > Firewall. 

Es posible habilitar o deshabilitar el cortafuegos pulsando en la opcion "Activar o 
desactivar cortafuegos de Windows" que hay en el menu izquierdo de la ventana. 

Actualizaciones de seguridad 

Las actualizaciones de seguridad mas importantes son tres: Java, Windows y Flash 
Player. 

Aunque es una buena idea que aceptes la actualizaciones de seguridad de otros 
programas (firefox, chrome, adobe reader, ...). 

Java 

Es posible que tengas instalado el programa java en tu equipo y no lo necesites. Esto solo 
puedes comprobarlo, probando a desinstalar java y comprobando que puedes trabajar 
normalmente con tu equipo. 

Si es asf, es mucho mas recomendable y mas comodo que desinstales java en vez de 
actualizarlo. 



Para desinstalar java, 

Hacer die en Inicio — > Panel de control — > Desinstalar un Programa 

En la lista de programas, seleccionar todas las versiones de java y hacer doble clic 
sobre cada una de ellas. 

Reinicia el equipo 
Windows 

Pulsar en Inicio — > Todos los programas-> Windows Update, en el panel izquierdo, pulsar 
en Cambiarla configuracion. 

Del desplegable de Actualizaciones importantes, seleccionar Instalar actualizaciones 
automaticamente (recomendado), se marcara la opcion Permitir que todos los usuarios 
in stale n actualizaciones en este equipo. 

Por ultimo, hacer clic en el boton Aceptar 
Flash Player 

Hacer clic en Inicio — > Panel de control 

Cambiar la vista de "Categorias" a "Iconos pequehos". 

Hacer doble clic en el icono de Flash Player. Aparece el Panel de control de Flash Player. 
Hacer clic en la pestaha Avanzado. 

Para activar la funcion Actualizacion de Flash de modo que se instalen automaticamente 
las actualizaciones, seleccionar la casilla Instalar actualizaciones automaticamente si 
estan disponibles. 



Ten mucho cuidado con las paginas web que visitas, los emails que abres y los 
programas que descargas. 



En ningun caso instales nada que te proponga una pagina web o un programa que no 
conozcas. 



Algunas extensiones para navegador pueden ayudar a detectar sitios daninos. 
Porejemplo, WOT 

(Tambien el antivirus puede incluir herramientas que ayuden a detectar sitios daninos) 
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Juegos gratis v juegos online en Bongojuegos O 

www barigojuegos com/ 

Tu portal de juegos gratis de cal dad Pasate □ bier con on morion de juegos 
buenisimos. Juegos buenos juegos gratis juegoa online juegos clasrficados por ... 
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Pagina de juegos gratis online, la me|or web de juegos flash, todos los dias publicamos 
nuevos. entra y diviertete |ugando con cada juego nuevo en ... 
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Para instalar WOT en Firefox se debe: 

Ir a Herramientas —> Complementos — » Obtener Complementos 
Buscar WOT en el cuadro de busqueda y hacer die en Instalar 

Para instalar WOT en Chrome se debe: 

Ir a Herramientas — ► Extensiones — > Obtener Mas Extensiones 
Buscar WOT en el cuadro de busqueda y hacer die en Anadir a Chrome 

Para instalar WOT en Internet Explorer se debe: 

Ir a la pagina oficial de WOT, http://www.mywot.com/en/download 
e instalarlo desde allf. 



Se recomienda siempre obtener los programas o contenidos de sus respectivos sitios 
oficiales. 

Desconfia de sitios con muchos anuncios parpadeantes como Softonic. 



Tambien se recomienda analizar los archivos descargados con un motor antivirus antes 
de abrirlos 

Para ello, puedes usar la herramienta online Virus Total 
https://www. virustotal. com/ 



jj VirusTotal - Free Online Virus. Malwsre and URL Scanrw 


r - Mozilla Firefox 
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SI virustotal 

Virus Total es un servicio gratuito que analiza archivos y URLs sospechosas 

facilitando la rapida deteccion de virus, gusanos, troyanos y todo tipo de malware 



Tamafio maximo 32MB 



Al hacer click en 'Analizar acepla nuestros Terminos del servicio y permite que VirusTotal comparia 
este fichero con la comunidad de segundad Vea nuestra Politica de pnvacidad para mas detalles 



Quizas ptefera analizar una URL o buscar en VirusTotal 



g | Twitter | contact@vinjstotal com | Google groups | ToS 1 Politics de privacidi 
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Antivirus scan for 5Sba71fc93ef561el675a9056f3dacc2 at 2012-12-22 19:05:50 UTC - VirusTotal - Moiilla Fitefox 
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Si quieres la seguridad de acceder a tu banco sin virus, usa LPS Linux. 



Consideraciones previas 

En su mayor parte, un ordenador se usa para navegar por Internet, acceder al correo 
electronico y/o descargar videos, musica o programas de utilidad. 

Estas actividades pueden provocar que el equipo desde el que se realizan sea "infectado" 
por un virus, con consecuencias que pueden llegar a ser extremadamente perjudiciales. 



Situaciones, potencialmente, deALTO RIESGO. 

Mas en concrete una actividad cada vez mas cotidiana es acceder a los sitios web de los 
Bancos, para gestionar los recursos alii depositados. 

Otra actividad habitual es pagar recibos, entradas, impuestos, etc., o incluso realizar 
operaciones mas complejas. 

Un virus potente podna hacer llegar nuestros datos identificativos (numero de cuenta y 
contrasena, por ejemplo) a manos indeseables. 



Una solucion 

Para evitar problemas, una excelente solucion es utilizar el 

sistema LPS (una distribucion de Linux) 
cuya facil implementacion se describe a continuacion. 

El sistema LPS permite acceder al banco por internet usando unicamente la informacion 
del CD donde LPS reside, una informacion que sabemos que esta libre de virus. 

Utilizando LPS evitamos la necesidad de usar la informacion del ordenador donde puede 
estar escondido un virus. 



Creadon de un CD de arranque con el "sistema LPS" 



Previo importante : sera necesario grabar un CD cada vez que este disponible una version 
nueva del "sistema LPS", para asi contar con las mas recientes actualizaciones de 
seguridad. Se recomienda hacerlo cada tres o cuatro meses. 

Descarga del software necesario 
Acceder a 

http://www.spi.dod.miI/docs/LPS-x.x.x_public.iso (siendo x-x-x la version ) 
lo que desencadenara la descarga del archivo "LPS-x.x.x_public.iso". 
Guardado en el disco duro (se propone "C:\temp"). 

Grabacion del "sistema LPS" en un CD 
Insertar un CD en bianco en la unidad que corresponda. 

Utilizando el "Explorador de Windows", acceder al archivo guardado en el paso anterior, y 
hacer die en el con el boton derecho. Seleccionar "Grabar imagen de disco". 

En el cuadro de dialogo que aparecera: 

■ activar "Comprobar disco despues de grabar", y 

■ hacer die en "[Grabar]" 

nota importante : al usar estos programas se debera seleccionar la opcion "Grabacion de 
archivos ISO (o equivalente)", pues si se realizara la grabacion utilizando la opcion 
"Grabacion de archivos de datos (o equivalente)" no se generaria un disco de arranque, 
por lo que el "sistema LPS" no funcionaria. 



Uso del sistema LPS 

Introducir el CD recien creado en la unidad correspondiente. 
Reiniciar el equipo. 

Este debera arrancar utilizando el CD del "sistema LPS". 

nota : si no fuera asi, reiniciar de nuevo y preprarar la BIOS del equipo para que 
arranque desde CD. 

Esperar a que el "sistema LPS" se cargue. El proceso de carga es el que aquf se muestra: 



LPS Loader ISOLINUX 3.81 3.81 ETCD Copyright CO 1994-2009 H. Peter flnuin et al 
Loading vr-ilinuz 

Loading initrd 



ready . 



DDR&E Software Protection Initiative 
Air Force Research Laboratory 
ATSPI_outreach@wpafb.af.mil 
http://spi.dod.mil 




Press F2 for startup messages 



Aceptar las condiciones de uso: 



LPS User Agreement 



Choose option, then OK to confirm. 



Display User Agreement 




Agree and Continue 




Reject and Shutdown 




OK 



Escritorio del "sistema LPS": 

Para un acceso seguro a Internet utilizar Firefox (cuyo icono se encontrara arriba a la 
izquierda): 



ATSPI Technology Branch 

Air Force Research Laboratory 

ATSPI_outreach@wpafb.af.mil 

http://spl.dod.mil 




Se recomienda su uso unicamente para el acceso a la paginas web de los bancos o para 
actuaciones en las que sea necesario introducir datos de tarjetas de debito/credito u otros 
datos sensibles. 



Conectarse a Internet desde el "sistema LPS" 



Si el ordenador esta conectado por cable a un router con una conexion activa a Internet, 
esta se establecera de forma automatical 

Asi, se podra observar, en la esquina inferior derecha, lo siguiente: 



|4) £ 16:14:05 

y durante unos segundos: 



Connection Established 

You are now connected to 'Verizon connection'. 

Don't sho» this message again 



s? 



16:16:02 



Pero, en el caso de usar una red WiFi, se debera establecer la conexion manualmente: 
• Seleccionando la red: 



Wired Network 

disconnected 

Wireless Networks 

disconnected 

1 Available 

bobnet 

enginet 

Home 

NETGEAR-2.4-G 
VPN Connections 



Connect to Hidden Wireless Network... 
Create New Wireless Network... 




Cj 22:53:44 



• Introduciendo la contrasena correspondiente: 

_ X 



?S V/ireless Network Authentication 



Authentication required by wireless network 

Passwords or encryption keys are required to access 
the wireless network 'enginet'. 



Wireless security: WPA 8 WPA2 Personal 



Password: | MyWP A_Password 

PI Show password 



© 



Cancel 



Connect 



Tras introducir la contrasena de acceso a la red WiFi, se podra observar: 



Connection Established 

You are now connected to the wireless network 'enginet'. 

Don't show this message again 



22:55:35 



• i,Cuales son los bancos mas seguros? 
Comparativa de paginas web de bancos. 
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Como podemos ver en la tabla todos los bancos se disponen de conexion por https y 
certificado para para poder verificar la autenticidad de la pagina web. Es decir, podemos 
estar seguros de que estamos comunicandonos con nuestro banco y que la comunicacion 
esta encriptada. 

Sin embargo, no todos los bancos proporcionan un teclado virtual. 

Yo pienso que esto es una falta grave, puesto que, aunque el teclado virtual no es 
infalible, si es una medida efectiva para evitar que las contrasehas bancarias sean 
capturadas por un tipo de virus llamado keylogger. 

Por la misma razon, la recuperacion de las contrasehas, si se olvidan, se debe realizar 
personalmente en la oficina de nuestro banco. Es un riesgo que se puedan solicitar claves 
nuevas por internet, introduciendo mas datos personales, puesto que estos datos pueden 
ser capturados por un keylogger. 
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En esta pagina, las caracteristicas son menos esenciales para la seguridad, aunque 
tambien son utiles. 



Casi todos los bancos incluyen consejos de seguridad en sus paginas web, y ofrecen el 
servicio de alertas, mediante mensajes al movil, ante movimientos de dinero en las 
cuentas o tarjetas. 

Estos servicios son utiles e indican al usuario que esta trabajando con un banco que se 
preocupa por su seguridad. 

Asf mismo, la mayoria de los bancos, proporcionan una tarjeta de coordenadas a la hora 
de firmar transferencias u otros cambios. Esto es una cosa positiva, ya que este sistema 
es superior, en cuanto a seguridad, a la utilizacion de una unica firma. 

Por ultimo, algunos bancos, proporcionan la posibilidad de combinar la tarjeta de 
coordenadas con la autenticacion de dos factores (mediante mensaje al movil de la 
coordenada). 



